Tableau

Tableau Embedded Analytics: Parte 2 – Single Sign-On y Trusted Authentication

Continuamos con nuestra serie de artículos dedicados a la incorporación de análisis en los dashboards creados con Tableau. La última vez vimos cómo dar los primeros pasos a la hora de incrustar vistas de Tableau en una aplicación externa como una página web.

Cuando decidimos incrustar dashboards de Tableau en una página web, los visitantes de la web deben ser usuarios con licencia en Tableau Server y tendrán que introducir sus credenciales antes de poder ver las vistas incrustadas. Por lo tanto, en la mayoría de los casos en los que decidimos incrustar un libro de trabajo, también queremos habilitar el Single Sign-On (SSO) para que el usuario no tenga que iniciar sesión también en Tableau Server.

El inicio de sesión único, en español, es la funcionalidad de un sistema de control de acceso que permite a un usuario realizar un único proceso de autenticación para acceder a varios sistemas de software sin tener que repetir la autenticación para cada aplicación individual.

Hay varias formas de activar el SSO en Tableau Server:

  • Trusted Authentication (autenticación de confianza): Ésta suele ser la mejor opción, y la que exploraremos más adelante. La autenticación de confianza no suele aplicarse si ya se han implementado las soluciones enumeradas a continuación.
  • Active Directory + Kerberos: Puedes utilizar este método si todos tus usuarios están registrados en tu Active Directory y ya estás utilizando Kerberos para la autenticación de otras aplicaciones. Kerberos es un protocolo de autenticación de red que permite que varios terminales se comuniquen a través de una red informática insegura demostrando su identidad mediante técnicas de cifrado simétrico.
  • Active Directory + «Enable automatic login»: puedes utilizar este modo si todos tus usuarios están registrados en su Directorio Activo y activas la opción «Activar inicio de sesión automático». Esta opción utiliza el protocolo SSPI (Security Support Provider Interface) de Microsoft.
  • SAML u OpenID: Si ya utilizas una de estas dos herramientas, puedes configurar Tableau Server para que las utilice. SAML (Security Assertion Markup Language) es un estándar informático para el intercambio de autorizaciones y autenticaciones entre diferentes dominios de seguridad. OpenID es un protocolo de autenticación que reutiliza las cuentas existentes en otras páginas web.

 

Con la autenticación de confianza se crea una relación de confianza entre Tableau Server y nuestro servidor web. Una vez enviada la solicitud de acceso a Tableau Server, éste tratará la autenticación como si ya estuviera gestionada por el servidor web.

Veamos con más detalle cómo funciona el proceso de autenticación de confianza en 6 pasos:

  • Un usuario entra a visitar nuestra página web que alberga una vista de Tableau. La página envía una petición GET al servidor web. Una petición GET es una petición que envía datos al servidor, que están presentes directamente en la URL.
  • El servidor web, a su vez, envía una solicitud POST a Tableau Server. A diferencia de la solicitud GET, la solicitud POST oculta al usuario los parámetros de la URL en la solicitud http.
  • Tableau Server, una vez que reconoce la página de la lista de páginas webs de confianza, crea un ticket (una cadena única) con el que responde a la solicitud POST del servidor web. Si Tableau Server no consigue emitir el ticket durante el proceso de autenticación de confianza, devolverá -1 como valor del ticket. En cualquier caso, el billete debe canjearse en los 3 minutos siguientes a su creación. (Para saber más sobre por qué Tableau puede devolver un valor -1 y las posibles soluciones recomendamos leer:https://help.tableau.com/current/server/es-es/trusted_auth_trouble_1return.htm).
  • El servidor web descifra la URL de la vista y la inserta en el código HTML de la página, incluyendo el valor del ticket único. Posteriormente, este código HTML pasa del servidor web al navegador del cliente.
  • En este punto, el navegador web del cliente envía una solicitud GET a Tableau Server utilizando la URL que incluye el ticket creado anteriormente.
  • Finalmente, Tableau Server canjea el ticket, que se elimina de la URL final de la vista. Durante esta etapa, se abre una sesión y el usuario se registra automáticamente. Una vez completado el proceso, Tableau Server almacenará los tickets de confianza en su repositorio.

 

Lo más importante es que el usuario tendrá acceso a todos los dashboards como si hubiera iniciado sesión en Tableau Server. Sin embargo, no tendrá acceso a los libros de trabajo, a las páginas del proyecto ni a otros contenidos alojados en Tableau Server.

Aquí solamente te hemos dado algunos consejos sobre incrustación. Para leer más consejos útiles y continuar tu formación en Tableau, puedes seguirnos en LinkedIn o unirte a nuestra nueva comunidad LearnToViz (disponible próximamente).

Suscríbete al boletín

Para estar informado sobre las novedades de Tableau y Alteryx, sobre nuestros productos y servicios y sobre los próximos eventos de Visualitics, suscríbete a nuestro boletín. ¡Puedes elegir el tipo de envío que prefieres y darte de baja en cualquier momento!
¿Qué novedades quieres recibir?
¿Qué empresa trata tus datos?

VISUALITICS PARTNERS, S.L. (en adelante, “VISUALITICS“)

¿Por qué tratamos los datos que te pedimos?

Únicamente tratamos tus datos para poder prestarte los servicios de VISUALITICS + info

¿Cuál es la legitimación para este tratamiento de tus datos?

Estos datos son necesarios para llevar a cabo la prestación de los servicios ofrecidos por VISUALITICS + info

¿Se van a hacer cesiones o transferencias con tus datos?

Si así lo consientes, tus datos podrán ser cedidos a terceras empresas. + info

¿Cuáles son mis derechos?

El interesado tiene derecho a ejercitar su derecho de:

– Acceso, rectificación, supresión, oposición, portabilidad de los Datos, limitación del tratamiento y a no ser objeto de decisiones automatizadas individualizadas + info

¿Tienes dudas?

Tanto si tienes alguna o sugerencia como si quieres darte de baja ponte en contacto con nosotros enviando un email a la siguiente dirección: info@visualitics.es